Ру
English
Публичное облако Elastic Cloud
Disaster recovery
GPU Super Cloud
Azure Stack
Облако 152-ФЗ
Защита от DDoS-атак
Защита веб-приложений (WAF)
Антивирусная защита VM
Корпоративная почта
Диск
Skype
Сервисы Microsoft 365
Офис MTS Cloud
Хостинг для 1C
Сопровождение 1C
Изолированные сетевые соединения
SD-WAN
CDN
Резервное копирование Veeam
Резервное копирование Acronis
Резервное копирование Commvault
Объектное хранилище
Virtual Desktops
GPU Workspaces
Containerum Managed Kubernetes
Cloud Journey
Аудит и проектирование
Информационная безопасность
Профессиональные сервисы
Миграция
Управление инфраструктурой
Автоматизация и оркестрация
Частное облако
Гибридное облако
SAP-хостинг
Комплексные инфраструктурные проектыSOC as a Service
Центр мониторинга и реагирования на инциденты информационной безопасности
SOC as a Service 
Мониторинг и управление событиями ИБ 24х7
Комплексный подход к проведению расследований инцидентов
Разработка и адаптация индивидуальных сценариев реагирования на инциденты
Анализ киберугроз
Поиск уязвимостей и скрытых угроз
Security Operation Center — комплексное решение для повышения уровня кибербезопасности предприятия
Внедрение SOC в процессы компании позволяет обеспечить:
- непрерывный контроль и повышение уровня защищенности;
- сокращение затрат на защиту от киберугроз;
- снижение финансовых и репутационных рисков.
Компоненты SOC as a Service
Операционная деятельность
- Мониторинг, сбор и хранение событий ИБ 24/7/365
- Анализ данных и выявление событий ИБ
- Установление причины возникновения угроз
Реагирование на инциденты
- Оперативная поддержка и связь с клиентами
- Расследование инцидентов
- Предотвращение повторных атак
Анализ защищенности
- Сканирование периметра и поиск уязвимостей
- Содействие в организации защиты ИТ-периметра
- Анализ внешних источников угроз
Преимущества SOC от МТС
Видео
#CloudMTS обеспечит работу систем противопожарной безопасности 1500 социальных объектов 
#CloudMTS запустил VDI для работы с «тяжелыми» графическими приложениями 
BelkaCar развивает бизнес на основе облачных технологий #CloudMTS 
Московский бизнес стал считать в 100 раз быстрее 
Ведущий промышленный системный интегратор «КОНСОМ ГРУПП» увеличил объем данных в облаке МТС 
МТС запустила суперкомпьютер MTS GROM 
Аттестационный центр «Информзащиты» стал партнером #CloudMTS 
Сервисы #CloudMTS приходят на помощь бизнесу 
«Облачных» клиентов МТС на Ставрополье стало в два раза больше 
МТС запустила сервис быстрой доставки контента для бизнес-клиентов облака 
МТС, Microsoft и SAP заключили соглашение о развитии облачных технологий в России 
#CloudMTS перенес ИТ-инфраструктуру крупнейшего молочного дистрибьютора России 
БАТ Россия и МТС начали масштабный проект по ИТ-аутсорсингу 
МТС, ГК Дикси и Бристоль заключили соглашение о стратегическом сотрудничестве 
МТС помогает будущим инженерам сдавать экзамены удаленно 
Облако МТС поможет преподавателям СамГМУ дистанционно участвовать в научно-исследовательских мероприятиях 
МТС будет хранить в облаке биометрические данные сотрудников российских розничных сетей 
Компания MONT стала официальным дистрибьютором облачных решений МТС 
МТС запустила направление «1С» для бизнеса на базе облака 
МТС расширила возможности программы для бизнес-партнеров облака Статьи
Вопросы и ответы
Да, при наличии технической возможности по передаче необходимых сведений для анализа на подключаемых системах клиента.
На всех этапах осуществляется консультационная поддержка со стороны МТС:
- Подготовить инфраструктуру для последующей инсталляции на них серверов системы сбора событий.
- Осуществить инсталляцию серверов для сбора логов с источников в сетевой зоне своей компании.
- Организовать сетевое взаимодействие данных серверов с SOC ПАО «МТС».
- Организовать сетевой доступ между системами-источниками и серверами сбора, установленными на стороне заказчика.
- Осуществить настройку журналирования на системах-источниках и организовать передачу событий на сервера сбора, установленные на стороне клиента.
Имеется сертификат ISO 27001:2013 на услуги SOC № IS 719403 и лицензия ФСТЭК ТЗКИ №2012 на услуги по мониторингу информационной безопасности средств и систем информатизации (пункт «в»).
Подключение источников событий ИБ инфраструктуры заказчика, настройка отчетности, профилирование активности, настройка автоматических уведомлений о возникающих инцидентах осуществляются в течение 40 рабочих дней с момента подписания договора, при своевременном выполнение работ со стороны заказчика, а также при наличии у заказчика необходимых технических возможностей (оборудование для организации VPN-канала, серверного оборудования и т. д.).
